| iThome

【資安日報】2月3日，Clawdbot延伸套件市集出現逾300個惡意套件，駭客意圖散布竊資軟體

繼駭客不斷透過NPM、PyPI、GitHub上架惡意套件，近期爆紅的Clawdbot（現更名為OpenClaw）也無法倖免，資安社群平臺Open Source Malware與資安公司Koi Security發現，有人藉由延伸套件市集ClawHub散布竊資軟體

新聞 | 資安日報

【資安日報】8月9日，駭客假好心提供作案工具，目的是把惡意軟體植入小白電腦

研究人員在駭客提供的滲透測試工具OpenBullet組態檔案裡，意外發現一起針對新手駭客的攻擊行動，目的是散布木馬程式

2023-08-09

新聞 | Stability AI | 程式開發 | LLM | BigCode

Stability AI推出自家程式碼生成模型StableCode

Stability AI發布自家用於程式開發的大型語言模型StableCode，使用BigCode資料集訓練，強調能夠理解長篇幅資料，提供更精確的建議

2023-08-09

新聞 | Google搜尋 | 文法檢查 | AI

Google搜尋新增AI文法檢查功能

挑戰Grammarly等雲端寫作輔助服務，Google搜尋英語版新增以AI檢查文法及拼字的功能

2023-08-09

新聞 | 微軟 | 安全漏洞 | 安全更新

微軟8月Patch Tuesday修補2個零時差漏洞

已遭到利用的Windows漏洞CVE-2023-36884，讓駭客得以在透過電子郵件或即時訊息的攻擊場景中，誘使目標對象開啟特製檔案以執行遠端程式碼

2023-08-09

新聞 | 英國 | 選舉 | 個資 | 資料外洩

英國選舉委員會遭駭客入侵，選民資料全曝光

英國選舉委員會（Electoral Commission）的伺服器遭駭，導致英國選民在2014年至2022年之間登記的個人資料幾乎全曝光

2023-08-09

新聞 | Android 14 | 2G | 網路攻擊

Android 14新增行動網路安全功能，可讓管理員關閉手機2G網路

繼Android 12提供關閉2G行動網路的功能後，Android 14進一步讓IT管理員可強制公務手機關閉2G無線訊號，防止手機遭到2G流量攔截或中間人攻擊

2023-08-09

新聞 | 英特爾 | 安全漏洞 | CVE-2022-40982

英特爾修補波及Skylake、Tiger Lake與Ice Lake晶片及數十億裝置的安全漏洞

波及Skylake、Tiger Lake、Ice Lake等眾多晶片系列的重大安全漏洞CVE-2022-40982，將允許駭客取得電腦上其它使用者的密碼、金鑰或個人資料，令全球數十億的雲端與個人電腦存在安全風險

2023-08-09

新聞 | Med-PaLM 2 | google | 醫療AI | 美國參議院

美議員質疑Google醫療AI模型訓練資料來源、病患保護措施

針對Google與醫院合作測試醫療AI模型Med-PaLM 2的行為，美國參議院情報委員會主席要求Google說明如何確保Med-PaLM 2使用者的隱私以及安全

2023-08-09

新聞 | Julia | TIOBE Index | 資料科學

資料科學家愛用程式語言Julia首進TIOBE Index前20名

TIOBE Index 8月排名，資料科學愛用語言Julia首次進入前20名，其高效能、開源特性備受資料科學家關注

2023-08-09

新聞 | Zoom | AI | 個資

Zoom修正不經同意使用客戶影音、文字資料訓練AI的用戶政策

媒體《StackDiary》質疑Zoom新增的使用者政策內容，恐讓該公司能在未取得用戶明確同意的情況下直接利用其個資訓練AI模型，而且用戶無法說不

2023-08-09

新聞 | 資安日報

【資安日報】8月8日，殭屍網路病毒SkidMap出現變種，鎖定Redis伺服器而來

研究人員發現，名為SkidMap的殭屍網路病毒近期出現變種，主要下手的目標，是尚未設置密碼保護的Redis伺服器主機

2023-08-08

新聞 | 微軟 | H100 | Azure

微軟生成式AI用Azure ND H100 v5 VM正式上線

微軟正式推出配備Nvidia H100 GPU和低延遲網路的Azure ND H100 v5虛擬機器，矩陣乘法效能為上一代的6倍，微軟同時也宣布擴大Azure OpenAI服務範疇

2023-08-08